Quản Trị 24h

CHIA SẼ KINH NGHIỆM ĐỌC VÀ HIỂU TIÊU CHUẨN HỆ THỐNG QUẢN LÝ THEO ISO

Để đọc và hiểu được một tiêu chuẩn hệ thống quản lý của Uỷ ban tiêu chuẩn ISO là một vấn đề không hề đơn giản đối với người mới tiếp cận tiêu chuẩn và ngay cả người đã làm lâu năm về tiêu chuẩn cũng bối rối. Trong bài viết này, tác giả chia sẽ cách đọc tiêu chuẩn mà tác giả đã áp dụng và có hiệu quả.

Đầu tiên, khi đọc một tiêu chuẩn bạn phải đọc và hiểu hết các định nghĩa về các từ dùng trong tiêu chuẩn.

Chúng rất hữu ích cho bạn hiểu đúng hàm ý tiêu chuẩn. Ví dụ: bạn đọc tiêu chuẩn hệ thống quản lý chất lượng theo ISO 9001:2015, thì điều đầu tiên bạn phải hiểu chất lượng là gì trước, sau đó, bạn mới đọc vào yêu cầu tiêu chuẩn. Hiện tại, có nhiều người còn tranh cải một số vấn đề thuộc về tiêu chuẩn ISO 14001, ISO 45001,… mà không phải tiêu chuẩn ISO 9001. Tuy nhiên, nếu bạn hiểu định nghĩa về Chất lượng trong ISO 9000:2015 thì “chất lượng là mức độ của một tập hợp các đặc tính vốn có của một đối tượng đáp ứng các yêu cầu”. Thì những yếu tố, đặc tính thuộc quá trình, sản phẩm, dịch vụ mà tổ chức xác nhận phải tuân thủ thì đó là yếu tố của chất lượng và buộc phải tuân thủ. Ví dụ như yêu cầu về RoHS, Reach của sản phẩm điện tử, các cam kết khí nhà kín của tổ chức sản xuất ra sản phẩm, dịch vụ.

Thứ 2, bạn phải hiểu được các từ khoá cơ bản mà tiêu chuẩn giải thích.

Một số từ thông dụng như:

  • “Shall” – Phải: Chỉ ra một yêu cầu, tức là buộc phải làm;
  • “Should” – Cần/nên: Đưa ra một khuyến nghị, có nghĩa là có thể làm theo hay không.
  • “May” – được phép: Chỉ ra một sự cho phép.
  • “Can” – Có thể: Chỉ ra khả năng hoặc năng lực.
  • “Consider” – Cân nhắc: tức là có thể xem xét, cân nhắc và có thể loại trừ nếu không ảnh hưởng đến hệ thống.

Ngoài ra, khi đọc một yêu cầu tiêu chuẩn, bạn phải xác định được đâu là từ khoá cốt lỗi của tiêu chuẩn, đâu là từ mà dựa vào đó chúng ta có thể biện luận cho việc quyết định của tổ chức.

Ví dụ: Trong điều khoản 4.3 – ISO 14001:2015, tiêu chuẩn yêu cầu “When determining this scope, the organization shall consider: a. The external and internal issue referred to in 4.2; … e. its authority and ability to exercise control and influence”. Khi đọc yêu cầu này, từ đầu tiên bạn phải xác định các từ khoá như là Scope, shall, consider. Scope là phạm vi, tức là ranh giới và khả năng áp dụng, thứ 2 là Shall – Phải tức là yêu cầu bắt buộc phải thực hiện, Consider – Cân nhắc là xem xét có thể áp dụng hay không áp dụng các vấn đề bên dưới. Nếu xâu chuỗi các từ này lại có nghĩa là tổ chức phải xem xét tất cả các mục từ a đến e. Tuy nhiên, tổ chức có thể loại trừ nếu xét thấy chúng không ảnh hưởng đến mục đích hoạt động và kết quả dự kiến của EMS. Nhiều người hiểu nhầm rằng tất cả các mục từ a đến e là phải áp dụng hết vì có chữ shall, tuy nhiên, chữ shall chỉ yêu cầu thực hiện hành động “consider”, chứ không phải nói đến “all applicable”.

Thứ 3, bạn phải hiểu cấu trúc tiêu chuẩn.

Trong hầu hết các tiêu chuẩn hệ thống quản lý có cấu trúc bậc cao 10 điều khoản, trong đó, điều khoản từ 4 đến 10 là các yêu cầu phải áp dụng. Việc sắp xếp các điều khoản theo chu trình PDCA, tức là Hoạch định, thực hiện, kiểm tra và Hành động. Các tiêu chuẩn thông dụng như ISO 9001:2015, thì Plan từ điều khoản 4-6, Do từ điều khoản 7-8, Check điều khoản 9 và Action là điều khoản 10. Trong một số điều khoản đặc thù cũng có thể viết theo một chu trình PDCA con theo các yêu cầu. Chính vì lý do này, có thể có một chủ để mà được đề cập ở nhiều nơi, tuy nhiên, ở mỗi vị trí thì chúng lại nói một hoạt động trong quá trình kiểm soát chủ đề đó. Ví dụ kiểm soát sự thay đổi ở điều khoản 6.3 và 8.5.6 tiêu chuẩn ISO 9001:2015. Trong đó, 6.3 nói về hoạch định cho sự thay đổi, còn 8.5.6 nói về kiểm soát việc thực hiện sự thay đổi. Ngoài ra, trong một yêu cầu của tiêu chuẩn có thể bao gồm PDCA luôn, ví dụ như “Tổ chức phải thiết lập, thực hiện, theo dõi và cải tiến…”

Thứ 4, bạn phải hiểu dụng ý của tiêu chuẩn trong yêu cầu đó hướng đến cái gì.

Trong thực tế, nhiều người cho rằng tất cả yêu cầu thiết kế và phát triển điều nằm trong điều khoản 8.3 của ISO 9001:2015. Tuy nhiên, có thể có nhiều vấn đề hàm ý nói đến chủ để này, ví dụ như 6.3 kiểm soát sự thay, 8.5.6 kiểm soát sự thay đổi, 10.2 khắc phục phòng ngừa,… Do đó, có những vấn đề không thể đề cập trong một yêu cầu duy nhất, chúng có sự bố trí rãi rác trong nhiều điều khoản, vì vậy, bạn phải xâu chuỗi được các yêu cầu này thành một mạch thống nhất. Một khía cạnh khác nữa của tiêu chuẩn là các yêu cầu của tiêu chuẩn thường hướng đến giải quyết một vấn đề, các vấn đề này có thể làm chệch hướng hệ thống quản lý của tổ chức. Vì vậy, bạn phải hiểu được dụng ý của yêu cầu đó, không yêu cầu nào trong tiêu chuẩn là thừa cả.

Thứ 5, đọc các tiêu chuẩn hướng dẫn

Thông thường, một tiêu chuẩn hệ thống quản lý sẽ có một hoặc một số tiêu chuẩn hướng dẫn hoặc giải thích việc áp dụng của tiêu chuẩn đó. Ví dụ: tiêu chuẩn ISO 9001:2015 thì có tiêu chuẩn hướng dẫn là ISO 9002:2016 và tiêu chuẩn thuật ngữ và định nghĩa ISO 9000:2015. Hay tiêu chuẩn ISO 14001:2015 thì có tiêu chuẩn ISO 14004:2016 giải thích.

Ngoài các tiêu chuẩn giải thích, bạn nên tìm đọc thêm các tiêu chuẩn kỹ thuật chuyên môn liên quan. Ví dụ như mục 6.1 rủi ro và cơ hội của tiêu chuẩn ISO 9001:2015, bạn có thể đọc thêm tiêu chuẩn ISO 31000, ISO 31010 về rủi ro. Hay về các điều khoản hỗ trợ mục 7 thì bạn có thể đọc thêm bộ tiêu chuẩn ISO 10001 – ISO 10011,…

Bạn cần đọc các tiêu chuẩn giải thích/hướng dẫn này để hiểu hết hàm ý của tiêu chuẩn chính thức.

Thứ 6, đọc thêm các sách do các Tiểu ban phụ trách tiêu chuẩn ban hành

Ngoài các tiêu chuẩn hướng dẫn, giải thích thì đối với một số tiêu chuẩn còn xuất bản một số sách hướng dẫn áp dụng. Ví dụ như:

  • ISO 9001:2015 –> Sách hướng dẫn “ISO 9001:2015 for Small Enterprises – What to do?” Sách này bán ở trên website của Uỷ ban ISO;
  • ISO 14001:2015 –> Sách hướng dẫn “ISO 14001:2015 – Environmental management systems – A practical guide for SMEs”. Sách này bán ở trên website của Uỷ ban ISO;

Thứ 7, đọc các giải thích của Tiêu ban phụ trách tiêu chuẩn và các câu trả lời các câu hỏi của các tiểu ban soạn thảo.

Thông thường, mỗi tiểu ban soạn thảo sẽ có một trang website để giải thích các vấn đề tiêu chuẩn, bạn phải tìm được website này để đọc các giải thích, các hướng dẫn và các câu trả lời của tiểu ban cho các câu hỏi.

Ví dụ:

Thứ 8, Gắn kết các yêu cầu thành một thể thống nhất để hiểu.

Để hiểu tiêu chuẩn thì bạn nên gắn kết các yêu cầu của từng điều khoản thành một chuỗi để thấy được tính liên kết của chúng, không nên đọc từng yêu cầu một, vì chúng không thể cho bạn thấy rõ hết dụng ý tiêu chuẩn. Nếu bạn có thể tổng hợp yêu cầu tiêu chuẩn dưới dạng biễu đồ mindmap sẽ giúp bạn dễ hiểu hơn. 

Ví dụ như điều khoản 7.2 trong ISO 9001:2015 nói đến xác định năng lực và đánh giá năng lực, thì cần liên tưởng đến 8.5.1 người thực hiện kiểm soát vận hành, 8.5.5 người thực hiện xử lý phản hồi khách hàng, 9.1 người thực hiện phân tích đánh giá,…

 Và cuối cùng, đọc đi đọc lại tiêu chuẩn nhiều lần, liên tưởng các yêu cầu của tiêu chuẩn với thực tế vận hành trong doanh nghiệp của bạn.

Trong thực tế, không ai đọc tiêu chuẩn một lần mà hiểu hết hàm ý của nó. Do đó, để hiểu hết ý nghĩa của từng điều khoản bạn phải đọc đi đọc lại nhiều lần, nghiền ngẫm chúng. Sau đó, bạn liên tưởng đến việc kiểm soát vận hành việc đó trong doanh nghiệp của bạn và suy nghĩ xem tại sao tiêu chuẩn lại yêu cầu thì có một ngày nào đó bạn sẽ nhận ra được ý nghĩa thực sự của yêu cầu đó.

Trên đây là kinh nghiệm đọc hiểu tiêu chuẩn của tác giả, có thể nó đúng với một số người nhưng có thể không đúng với một số độc giả. Nếu có gì chưa đúng kính mong các quý vị trao đổi lại Hoàng Em để hoàn thiện.

Trân trọng!

Nguyễn Hoàng Em

(Hoàng Em Đồng Tháp).